Рубрика «Комментируем для СМИ»
Объем утечек персональных данных (ПДн) в России растет с каждым годом, и в 2022-ом он уже кратко превысил население страны.
По данным Роскомнадзора, за прошлый год утекло более 667 млн записей с такими данными, что почти втрое больше, чем годом ранее.
Законодатели, признавая неоспоримую роль человеческого фактора в росте утечек, неслучайно готовятся серьезно ужесточить наказание, вплоть до наложения на компании, допустивших подобные утечки, штрафа в размере до 3 % оборота: от 15 млн руб до 500 млн руб. Решить успешно задачу по обеспечению защиты ПДн невозможно без грамотного выбора средств защиты ПДн.
Какие требования предъявляются к ним со стороны регуляторов, какие решения уже используются, как обеспечивается комплексный подход в защите данных?
Обо всем об этом журналу «Системный администратор» рассказали эксперты по информационной безопасности.
В частности, заместитель директора департамента по консалтингу и аудиту ООО «АРинтег» Олег Нестеровский в статье «Средства защиты ПДн: что могут наши ИБ-решения?» обратил внимание на то, что для того, чтобы обеспечить комплексный подход к защите ПДн в компании, необходимо строго следовать требованиям нормативных методических документов, регламентирующих защиту ПДн.
А также корректно определить угрозы безопасности для информационной системы ПДн, разработать «Модель угроз безопасности информации» в соответствии с требованиями «Методики оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021). Наконец, необходимо, чтобы реализация каждого мероприятия (процесса) по защите была задокументирована. И поможет в этом продукт 1С: УПДн, разработанный Arinteg для платформы 1С: ЗУП, который значительно упрощает работу сотрудников по документообороту в рамках 152-ФЗ.
1 минута
28 ноября 2023